Hacking Cùram Slàinte 2-1-2022

Gearran 3, 2022 | Hacking Cùram Slàinte

TLP geal

An t-seachdain seo, Hacking Cùram Slàinte a’ tòiseachadh le bhith a’ sgrùdadh mar a dh’ fhaodadh leasachadh inntinneach ann an èiginn leantainneach na h-Ucrain a tha a’ toirt a-steach luchd-hacktivists Belarus ro-shealladh a thoirt seachad air bagairt saidhbear ùr don roinn cùram slàinte. Bidh sinn an uairsin a’ briseadh sìos carson a rinn Coimisean Conaltraidh Feadarail (FCC) co-dhùnadh o chionn ghoirid comas companaidh cian-conaltraidh Sìneach a bhith ag obair anns na Stàitean Aonaichte a chùl-ghairm, agus dè a dh’ fhaodadh a bhith mar thoradh air a’ cho-dhùnadh.

Mar chuimhneachan, is e seo an dreach poblach den bhlog Hacking Healthcare. Airson mion-sgrùdadh agus beachd a bharrachd, bi nad bhall de H-ISAC agus faigh an dreach TLP Amber den bhlog seo (ri fhaighinn ann am Portal nam Ball.)

Fàilte air ais gu Hacking Cùram Slàinte.

Pdf tionndadh:

Luchdaich a-nuas

1. Buidheann Hacktivist Belarus a 'cur dragh air bun-structar èiginneach an aghaidh Poileasaidh an Riaghaltais

Dh’ fhaodadh gun toir leasachadh ùr co-cheangailte ris an èiginn san Úcráin aig a’ cheann thall buaidh mhòr air an roinn cùram slàinte. O chionn ghoirid, bhathas a’ cumail a-mach gun do rinn buidheann de luchd-hacktivist à Belarus a dhol a-steach do rathaidean-iarainn na dùthcha aca agus gun do chuir iad dragh orra ann an oidhirp bacadh a chuir air gluasad luchd-obrach armachd na Ruis a’ tighinn a-steach don dùthaich agus a ’cleachdadh faisg air crìoch na h-Ucrain. Tha e coltach gu bheil an gnìomhachd a’ riochdachadh cyberattack le brosnachadh poilitigeach air a dhèanamh le daoine fa-leth an aghaidh bun-structar èiginneach na dùthcha aca fhèin leis an amas sònraichte buaidh a thoirt air poileasaidhean riaghaltais.

Dè thachair?

Tha e coltach gu bheil a’ bhuidheann, ris an canar “Cyberpartisans”, air ionnsaigh saidhbear a dhèanamh an-aghaidh siostam rèile na dùthcha, ag agairt gun robh iad “a’ crioptachadh no a ’sgrios stòran-dàta a-staigh a bhios rathaidean-iarainn Belarus a’ cleachdadh gus smachd a chumail air trafaic, cleachdaidhean agus stèiseanan, gnìomh a dh’ fhaodadh dàil adhbhrachadh. gu trèanaichean malairteach agus neo-mhalairteach.”[1] A bharrachd air an sin, chaidh aithris nach eil iad air ceumannan nas miosa a dhiùltadh a bhiodh a’ toirt a-steach “a’ lughdachadh nan siostaman comharran agus smachd èiginn ”nam biodh iad“ misneachail nach tèid daoine neo-chiontach a ghoirteachadh mar thoradh air an sin. ”[2]

Cò na Cyberpartisans?

Chan e eintiteas ùr no neo-aithnichte a th’ anns na Cyberpartisans. Air a mheas le cuid a bhith air a dhèanamh suas de timcheall air “25 eòlaiche IT gun urra agus luchd-iomairt eile,” tha a ’bhuidheann gu mòr a’ càineadh Ceann-suidhe Belarus Alexander Lukashenko agus an riaghaltas aige.[3] Anns na beagan bhliadhnaichean a dh ’fhalbh, tha na Cyberpartisans air grunn ghnìomhachdan saidhbear a dhèanamh an aghaidh an riaghaltais aca, a’ toirt a-steach ionnsaighean saidhbear an-aghaidh Ministreachd an Taobh a-staigh, companaidhean stàite, agus companaidhean.[4] Thathas ag ràdh gun do ghoid iad dàta co-cheangailte ri oifigearan tèarainteachd, luchd-brathaidh, agus eucoir co-cheangailte ris an riaghaltas, agus chaidh an ainmeachadh mar “ceannaircich” as t-samhradh an-uiridh le riaghaltas Lukashenko.[5]

Dè an adhbhar a th’ aca?

Tha a’ bhuidheann ag agairt gu bheil an ionnsaigh seo gu ìre mar fhreagairt air mar a chaidh an riaghaltas aca a-steach do luchd-obrach armachd Ruiseanach agus uidheamachd a-steach do Bhealarúis air thoiseach air na thathas a’ toirt cunntas air mar eacarsaich armachd. Tha na Cyberpartisans agus feadhainn eile sa choimhearsnachd eadar-nàiseanta a’ faicinn a’ ghluasaid mar cheum eile a dh’ fhaodadh ullachadh airson ionnsaigh a thoirt air an Úcráin. Dha na Cyberpartisans, tha an co-dhùnadh leigeil le saighdearan Ruiseanach a dhol a-steach don dùthaich a’ bagairt uachdranas Belarus le bhith “[a’ cur Belarus ann an] cunnart còmhnaidh, ”agus dh’ fhaodadh sin Belarus a tharraing gu cogadh leis an Úcráin agus an Iar.[6]

Ach, bhiodh e coltach gu bheil adhbharan nan Cyberpartisans cuideachd a’ leudachadh gu poilitigs cèin is dachaigheil san fharsaingeachd, leis gu bheil an t-iarrtas airson seirbheis a thilleadh gu àbhaisteach a’ toirt a-steach leigeil ma sgaoil 50 prìosanach poilitigeach a dh’ fheumas taic mheidigeach. Chaidh na ceudan de Belarusians a chuir dhan phrìosan mar phrìosanaich poilitigeach o chionn ghoirid airson a bhith a’ toirt dùbhlan do dhligheachd rèim Lukashenko agus a cho-thaobhadh a tha a’ sìor fhàs leis an Ruis. Tha riochdaire a tha fo chasaid bho na Cyberpartisans air a ràdh gur e miann na buidhne aig a ’cheann thall“ cur às do rèim Lukashenko, an uachdranas a chumail agus stàit deamocratach a thogail le riaghladh an lagha, institiudan neo-eisimeileach agus dìon chòraichean daonna. ”[7]

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

2. Bidh FCC a' Gnìomh an aghaidh Telco Sìneach

A’ cumail ri geopolitics, gnìomh FCC o chionn ghoirid a chaidh a chùl-ghairm Fiosrachadh mun chompanaidh China Unicom (America) Operations Limited ùghdarras gu Tha e coltach gun cuir “[toirt seachad] seirbheisean cian-conaltraidh dachaigheil agus eadar-nàiseanta taobh a-staigh nan Stàitean Aonaichte” barrachd cuideam air càirdeas a tha mar-thà teann eadar an dà dhùthaich.[8] Chaidh an cùl-ghairm fhoillseachadh air 27 Faoilleach^th fon fhìreanachadh gu bheil an “gnìomh a’ dìon bun-structar cian-conaltraidh na dùthcha bho chunnartan tèarainteachd a dh’ fhaodadh a bhith ann, ”agus tha e a’ stiùireadh Sìona Unicom Americas stad a chuir air seirbheisean air a bheil buaidh taobh a-staigh 60 latha.[9]

Mhìnich fios naidheachd an FCC an fheallsanachd aige:[10]

- Tha China Unicom Americas na fho-bhuidheann de dh’ iomairt fo shealbh stàite Sìneach, ga fhàgail “fo ùmhlachd brath, buaidh agus smachd le riaghaltas Shìona.”
- Tha cuideam air dàimhean S.-Sìona, a’ cruthachadh “àrainneachd tèarainteachd nàiseanta atharraichte” a dh ’fhaodadh“ cunnartan mòra tèarainteachd nàiseanta agus cur an gnìomh lagha a chruthachadh. ” Gu sònraichte, tha na cunnartan sin a’ toirt a-steach a bhith a’ toirt chothroman do “riaghaltas Shìona faighinn a-steach, a stòradh, a bhuaireadh, agus / no a bhith a’ mearachdachadh conaltradh na SA, a leigeas leotha a dhol an sàs ann an obair-brathaidh agus gnìomhan cronail eile an aghaidh nan Stàitean Aonaichte. ”
- Tha “giùlan agus riochdachaidhean China Unicom Americas don Choimisean agus don Chòmhdhail a’ nochdadh dìth onarach, earbsachd agus earbsachd. ”
- Cha bhiodh oidhirpean gus na cùisean bunaiteach a lasachadh “a’ dèiligeadh ris na draghan cudromach sin a thaobh tèarainteachd nàiseanta agus cur an gnìomh lagha. ”

Chaidh an gnìomh a dhèanamh le cead aona-ghuthach bhon cheann-suidhe agus triùir choimiseanairean FCC dearbhte, agus tha e a’ ciallachadh gu bheil dhà de na h-iomairtean cian-conaltraidh stàite ann an Sìona air an casg bho bhith ag obair anns na Stàitean Aonaichte.

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

Còmhdhail

Dimàirt, Gearran 1

Seanadh - Comataidh Malairt, Saidheans, agus Còmhdhail - Fo-chomataidh air Dìon Luchd-cleachdaidh, Sàbhailteachd Bathar, agus Tèarainteachd Dàta: Èisteachdan gus sgrùdadh a dhèanamh air foill COVID-19 agus àrdachadh prìsean.

Diciadain, 2 Gearran:

- Gun èisteachdan buntainneach

Diardaoin, 3 Gearran:

- Gun èisteachdan buntainneach

Eadar-nàiseanta Èisteachdan/Coinneamhan -

- Gun choinneamhan buntainneach

EU -

Diciadain, 9 Gearran:

- ionnsaigh saidhbear HSE: gairm dùisg airson cùram slàinte air feadh na Roinn Eòrpa | Mar as urrainn do rannsachadh maoinichte leis an Roinn Eòrpa do neart saidhbear a bhrosnachadh ann an 2022

Co-labhairtean, co-labhairtean lìn, agus co-labhairtean

https://h-isac.org/events/

Cuir fios thugainn: lean @HealthISAC, agus post-d aig contact@h-isac.org

Mun Author

Hacking Cùram Slàinte air a sgrìobhadh le John Banghart, a bha na phrìomh chomhairliche air tachartasan cybersecurity agus ullachadh agus a stiùir oidhirpean na Comhairle Tèarainteachd Nàiseanta gus dèiligeadh ri tachartasan cudromach cybersecurity, a’ gabhail a-steach an fheadhainn aig OPM agus an Taigh Geal. Tha Iain an-dràsta na Àrd Stiùiriche air Seirbheisean Cybersecurity aig Venable. Tha an cùl-fhiosrachadh aige a’ toirt a-steach a bhith na Stiùiriche air Comhairle Tèarainteachd Nàiseanta airson Cybersecurity Feadarail, mar Àrd Chomhairliche Cybersecurity airson na h-Ionadan airson Seirbheisean Medicare agus Medicaid, agus mar neach-rannsachaidh cybersecurity agus eòlaiche poileasaidh aig Institiud Nàiseanta Inbhean is Teicneòlais (NIST), agus anns an Oifis Fo-Rùnaire Malairt airson Inbhean is Teicneòlais.

Faodar Iain a ruighinn aig jbanghart@h-isac.org agus jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Suirbhidh Aithris Briseadh Dàta

Dè a tha ri thighinn ann an 2022 airson cybersecurity?